Oprava CVE-2019-5736 pro Azure IoT Edge

Datum publikování: 13 února, 2019

V runC, běhovém modulu runtime pro kontejnery nízké úrovně, který podporuje Docker a přidružené kontejnerové moduly, bylo nedávno oznámené ohrožení zabezpečení (CVE-2019-5736). Toto ohrožení zabezpečení umožňuje škodlivému kontejneru eskalovat oprávnění na hostitelském počítači, když uživatel spustí příkaz exec pro provedení operace ve spuštěné instanci tohoto kontejneru.

Microsoft sestavil novou verzi modulu runtime kontejneru Moby (v3.0.4) zahrnující aktualizaci OCI (Open Container Initiative), která toto ohrožení zabezpečení řeší. Důrazně doporučujeme aktualizovat modul runtime kontejneru na vašem zařízení IoT Edge, a to pomocí následujících pokynů:

Linux založený na distribuci Debian X64 (.deb):

  1. Postupujte podle pokynů na adrese  se zaregistrujte ke kanálu úložiště softwaru a klíčů Microsoftu.
  2. sudo apt-get update
  3. sudo apt-get install moby-engine

Linux založený na distribuci CentOS X64 (.rpm):

  1. curl -L https://aka.ms/moby-engine-x86_64-rpm-latest -o moby-engine-3.0.4-centos.x86_64.rpm
  2. sudo yum install -y ./moby-engine-3.0.4-centos.x86_64.rpm

Linux založený na distribuci Debian ARM32 (například Raspberry Pi):

  1. curl -L https://aka.ms/moby-engine-armhf-latest -o moby_engine.deb
  2. sudo dpkg -i ./moby_engine.deb

Pokud při testování nebo vývoji místo modulu Moby sestaveného Microsoftem používáte Docker, aktualizujte modul Docker (18.09.2 nebo novější).

Kontejnerů Windows ve Windows se to netýká. 

  • Azure IoT Edge
  • Security

Související produkty